BEIJING (REUTERS) – Une application pour smartphone obligatoire pour tous les participants aux Jeux olympiques d’hiver de Pékin le mois prochain contient des failles de sécurité qui la rendent vulnérable aux atteintes à la vie privée et aux pirates, selon un rapport publié par des chercheurs canadiens mardi (18 janvier).
L’application MY2022 a été conçue par le comité d’organisation de Pékin principalement pour suivre et partager les informations médicales liées au Covid-19 entre les athlètes pendant les Jeux.
Les chercheurs du projet Citizen Lab de Toronto ont déclaré que MY2022 n’avait pas réussi à crypter correctement le transfert de données personnelles, ce qui le rendait vulnérable aux pirates. Ils ont également constaté que la politique de confidentialité de MY2022 ne précise pas avec quelles organisations il partagerait les informations des utilisateurs.
Les chercheurs ont découvert les failles de la version iOS de l’application après y avoir créé un compte. Ils n’ont pas pu créer de compte dans la version Android, mais ont déclaré que des failles de sécurité existaient dans les deux versions de MY2022.
Le rapport indique que MY2022 n’a pas réussi à valider les certificats SSL, qui sont nécessaires pour authentifier l’identité d’un site Web et permettre une connexion cryptée. Cela peut être exploité par des pirates pour transmettre les données à des sites malveillants.
Les données non cryptées sont transmises à “tmail.beijing2022.cn” par MY2022.
“Ces données peuvent être lues par n’importe quel espion passif, comme quelqu’un à portée d’un point d’accès WiFi non sécurisé, quelqu’un qui exploite un point d’accès WiFi, ou un fournisseur de services Internet ou une autre société de télécommunications”, indique le rapport.
Citizen Lab a déclaré avoir informé le comité d’organisation des Jeux olympiques d’hiver de Pékin le 3 décembre de ses préoccupations en matière de sécurité, mais n’avait reçu aucune réponse.
Le comité n’a pas immédiatement répondu à une demande de commentaires de Reuters.
Les Jeux olympiques d’hiver doivent commencer le 4 février. Plusieurs pays, dont les États-Unis, la Grande-Bretagne, le Japon et l’Australie, ont annoncé des boycotts diplomatiques des Jeux en raison de préoccupations concernant les droits de l’homme en Chine.
Reference :
https://umavisaodomundo.com/
https://thecharminggeek.com/
https://rumahtaruhanbola.com/
https://min-travel.com/
https://broncosnflofficialonline.com/
http://www.factoryonlinecoach.com/
https://avantgardeballroomdc.com/
http://www.bmi-club.com/
http://www.collapsingintoconsciousness.com/
https://disableds-dating-info.com/